商业银行信息科技工作管理办法.docx

《商业银行信息科技工作管理办法.docx》由会员分享，可在线阅读，更多相关《商业银行信息科技工作管理办法.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、商业银行信息科技工作管理方法第一章总那么第一条为进一步规范商业银行分支行科技工作管理， 防范科技操作风险，提升科技运行和服务水平，保障业务系 统稳定运行，根据相关规范与管理制度，结合我行分支行的 实际情况，特制定本管理方法。第二条本制度适用于商业银行分支行（含下辖机构） 的科技人员组织架构管理、科技运行维护管理、信息平安管 理、科技应急处置管理等方面，管理对象与范围包括：与分 支行计算机系统相关的管理和操作人员、计算机硬件设施、 机房环境设施、系统及应用软件、系统及应用软件在运行过 程中所产生的信息数据、网络通信、相关技术类文档等。其 中：（一）总行科技部：分支行信息科技工作的条线管理部 门；

2、（二）设备与分支行管理岗：指总行科技部具体负责监 督、指导各分支行落实信息科技管理工作要求的岗位人员；（三）信息科技岗：负责分行本级及辖内的科技运行、 维护管理工作；（四）IT协管员（兼）：负责支行本级及辖内科技运行、 维护管理工作；（五）操作人员：指计算机或终端设备的使用人员；第四十二条对于信息科技突发事件,分支行应采取逐级上报机制。重大突发事件在上报本机构领导的同时，还应 及时上报总行科技部及相关条线管理部。第四十三条信息科技突发事件（含信息科技应急演练） 应按当地监管部门的要求进行报告，并按附件5商业银行 分（支）行信息科技突发事件处置流程执行。第九章信息科技工作考核规定第四十四条总行科

3、技部对分支行的信息科技工作进行 年度考核，考核范围包括不限于信息科技体系建设、操作流 程规范、信息平安管理、设备操作及管理、制度执行、整改 计划落实、日常过失情况等。第四十五条对分支行科技条线考核结果应根据考核制 度要求，如实表达在每年分支行的内控考核评分中。第四十六条总行科技部负责对分行信息科技岗人员的 年度科技工作履职情况进行考核，内容包括不限于日常科技 工作执行情况、各项科技检查情况、主要工作业绩、技术技 能情况、有无违规违纪情况等，本项考核占该人员岗位履职 考核比例应不低于50%o第四十七条分支行应根据本制度要求，制定符合机构 自身实际情况的信息科技岗考核细那么，明确考核内容、考核 标

4、准。第十章附那么10第四十八条 管理方法自印发之日起施行。1 .商业银行分2 .商业银行分3 .商业银行分4 .商业银行分5 .商业银行分（支） （支） （支） （支） （支）附件:行信息科技定期检查表行机房进出登记簿行机房进出申请表行机房巡检表行信息科技突发事件处置流程附件1商业银行分（支）行信息科技定期检查表分（支）行名称检查日期L机房出入管理检查11检 查 内 容1.1 是否只有合适的人员才拥有机房门禁权限：口是口否1.2 外来人员进入机房是否有正式的授权流程：口是口否1.3 人员进入机房是否需要进行登记：口是否2 .机房环境管理检查2.1 是否安装了空调，且设备正常工作：口是口否2.2

5、 是否安装了温度计和湿度计，且设备正常工作：口是口否2.3 是否安装了视频监控，且设备正常工作：口是口否2.4 是否安装了 UPS,且设备正常工作：口是口否2.5 是否安装了消防装置，且设备正常工作：口是口否3.机房和网络设备维护记录检查3.1 是否认期对机房环境进行检查，且有正式的检查记录：是否3.2 是否认期对重要网络设备状态进行检查，且有正式的检查记录：口是口否3.3 是否认期对重要系统主机等设备状态进行检查，且有正式的检查记录：口是口否3.4 是否认期对重要网络设备和重要主机的配置，数据等信息进行备份： 口是口否4 .用户终端电脑检查4.1 用户终端电脑是否安装了最新的升级和补丁：口是

6、口否4.2 用户终端电脑是否安装了未经授权的软件：口是否4.3 用户终端电脑上的杀毒软件的病毒库定义是否升级到了最新状态：口是口否4.4 用户终端电脑上的密码策略是否进行了有效设置：口是口否4.5 用户终端电脑上的屏保是否进行了有效设置：口是口否5 ,应急演练检查12标注：“商业银行分（支）行信息科技定期检查表”用于分支行对下辖机构信息科技检 查的记录。5.1 机房供电是否进行过应急演练，且有正式的书面记录： 口是口否5.2 网络设备是否进行过应急演练，且有正式的书面记录： 口是口否检查结论概述：分行科技人员/支行科技人员确认：签字：日期：分行/支行综合部 签字：日期：13附件2：商业银行分（

7、支）行机房进出登记簿日期进入时间离开时间人员姓名身份证号码事由进出人员（签名）陪同人员（签名）-14 -标注：商业银行分（支）进出机房登记簿用于进出分支行机房的登记签到流程。-15 -附件3：商业银行分（支）行机房进出申请表申请人申请人单位申请进出入机房区域： 中心机房配电室是否携带电子设备（笔记本电脑、移动硬盘、数码相机等）:申请原因:综合管理部负责人/审批意见:同意口不同意签字：日期:标注：“商业银行分（支）行进出机房申请表“用于非本行人员进出入机房的审批，对于未设 立综合管理部的二级网点、乡镇支行、社区支行等机构由该机构负责人审批”-16 -附件4商业银行分（支）行机房巡检表机构名称（签

8、章）:检查时间 年 月 日 上午: 下午:检查人一、机房环境检查项结论情况摘要检查项结论情况摘要温度口正常口异常湿度口正常口异常%痕迹口正常口异常清洁口正常口异常异响口有口无异味口有口无注：痕迹检查地面、墙壁、天花是否有裂痕、水渍，机房内是否有鼠患、蚁患、嶂螂活动的痕迹, 正常室温：18-28,正常湿度：40%-75%二、机房设备检查项结论情况摘要检查项结论情况摘要UPS口正常口异常电池组口正常口异常UPS负 荷%发电机口正常口异常空调口正常口异常消防系统口正常口异常注：ups负荷按实际情况填写三、机房网络设备检查项结论情况摘要网络设备防火墙网络通讯状况口正常口异常网络 交换机数据指示灯状况口

9、正常口异常网络通讯状况口正常口异常交换机端口及网线状况口正常口异常路由器数据指示灯状况口正常口异常网络通讯状况口正常口异常路由器端口状态口正常口异常四、机房巡检小结17 -附件5商业银行分（支）行信息科技突发事件处置流程18-19 -（六）分支机构：包括分行及下辖机构、商业地区直属 支行及下辖机构，其中商业地区直属支行是指商业地区城区 支行和商业地区县域支行，简称直属支行；（七）分支行综合管理部：分支行综合管理部为本机构 信息科技工作的管理部门。（A）计算机硬件、机房环境设施：构成计算机及网络 系统的相关设备、设施、通信线路及其他工作环境，机房内 环境设备（如UPS、精密空调、环境监测系统等）

10、；（九）系统及应用软件：运行于计算机及终端设备的系 统软件和工具软件平台、核心业务系统、各类后台管理系统;（十）信息数据：计算机及网络系统调用或生成的各类 统计信息或管理数据，以及其存放在各类存储介质上的数据 及备份文件；（十一）网络通信：计算机及网络系统的网络架构、路 由器、交换机、防火墙及其他网络防护体系；（十二）技术文档：计算机及网络系统的技术文档（含 系统配置信息），包括电子文档和纸质文档。第三条本管理方法适用于商业银行所有分支行。第二章机构职责、岗位及人员管理第一节机构职责第四条总行科技部是分支行信息科技工作的条线管理部门，负责制定分支行信息科技管理相关的制度规范和流 程，监督、指导

11、分支行开展各项信息科技工作和落实执行各 项信息科技制度规范，协助分支行保障信息系统的稳定运 行，支持分支行业务开展。.第五条分支行落实执行各项科技制度规范，建立科技 应急处置机制，制定本机构信息科技工作计划，做好日常科 技运行管理工作，自主完成机构延伸、迁移的设备采购、运 营商线路申请和迁移、计算机终端和网络设备安装调试和机 柜上接入网络等相关科技工作。第二节人员管理第六条科技工作岗位设置应遵循“职责明确、权限分 离、相互制约、工作高效”的原那么，明确定义岗位职责和任 职资格、能力与限制条件要求。第七条每个分行必须配置1名信息科技岗人员，分行 下辖支行必须配置1名由其他岗位兼任的IT协管员。下

12、辖 支行数量到达6个及以上的分行建议配置2名信息科技岗人 员，专职专岗，优先选择有计算机和网络维护基础相关从业 经验的人员担任。第八条 每个直属支行必须配置1名由其他岗位兼任的 IT协管员。下辖机构数量到达6个及以上的直属支行建议配 置1名信息科技岗人员，专职专岗，优先选择有计算机和网 络维护基础相关从业经验的人员担任。第九条信息科技岗人员、IT协管员每年进行职业技能 培训。第十条分行信息科技岗人员如有岗位变动，必须提前 向总行科技部报备，接替科技岗位的人员必须经总行科技部审核通过后方可上岗，IT协管员变动只需提前向总行科技部 报备即可。第三节岗位认定第十一条分行信息科技岗人员必须经总行和分支

13、行人 事管理部门背景审查、面试，并通过总行科技部技能考核合 格后方可上岗。第十二条分支行信息科技岗人员入职后参加我行科技 专业技术序列等级的评定及管理。.第四节岗位职责第十三条总行科技局部支行科技管理人员岗位职责（一）负责分支行科技条线的信息科技管理，监督各项 科技制度在各分支行的推进及落实，开展对各分支行的信息 科技检查工作，对各分行进行科技条线方面的工作考核；（二）负责指导各分支行科技人员做好本机构信息科 技工作；第十第十信息科技岗人员岗位职责:（一）担负分行本级及辖内的科技运行管理，承当分行 本级及辖内的科技支持和服务工作；（二）负责计算机等电子设备管理和维护以及通信线 路的维护；（三）

14、负责分行及辖内计算机系统应急突发事件、故障 事件及问题的管理工作。（四）负责总行科技部相关制度在机构本部及下辖机 构的推进及落实，开展各类科技相关检查工作；（五）负责做好本机构及下辖新增机构或机构搬迁建 设过程中与技术相关的工作。第十五条IT协管员（兼）岗位职责：.（一）负责支行机房、网络、系统等科技部运行管理工 作，承当支行科技支持和服务工作；（二）负责计算机等电子设备管理和维护以及通信线 路的维护工作；（三）负责做好支行及辖内计算机系统应急突发事件、 故障事件及问题的管理工作；（四）负责做好机构筹建过程中与技术相关的工作，包 括但不限于网络综合布线、机房建设方案审核及施工监督， 负责相关设

15、备的安装调试等。第三章分支行科技合规管理第十六条总行科技部每年应对分行及直属支行开展信 息科技检查工作，做到分行、直属支行信息科技检查每年全 覆盖，通报检查情况，制定问题台账，跟踪、监督相关问题 的整改到位。第十七条分支行每季度对机构本级及下辖开展信息科 技检查工作，每半年对本行全部机构检查覆盖一次，内容参 照附件1商业银行分（支）行信息科技定期检查表，全 行通报检查情况，制定问题台账，跟踪、监督相关问题的整 改到位。第十八条信息科技检查的范围包括:（一）信息科技工作部署情况及人员设置情况；（二）信息科技相关会议及培训教育工作开展情况；（三）机房出入管理情况；（四）机房环境管理情况；（五）机房

16、环境和网络设备的巡检及维护情况；（六）计算机及终端设备的运行管理情况；（七）计算机防病毒工作的开展情况；（A）信息科技应急演练的开展情况。第十九条分支行组织开展全行信息科技管理制度、基 本操作技能、病毒防治等方面的培训工作。第二十条总行科技部每年举办一次全行的分支行信息 科技培训，参加培训人员做好本机构的转培训工作。第二十一条分支行不定期开展科技自查工作，查缺补 漏，夯实保障业务稳定运行的科技基础。第二十二条 分行每月最后一周向总行科技部提交本机 构当月的科技运行情况月报，分行、直属支行在本年的最后 一月内向总行科技部提交本机构的年度科技运行管理总结 报告。第四章机房运行管理第二十三条 分支行

17、做好本机构的机房日常管理和维护 工作。第二十四条 本机构人员因工作原因进入机房需做好登 记，格式参照商业银行分（支）行机房进出登记簿（附 件2）；对于非本机构人员需要进入机房，必须先填写商 业银行分（支）行机房进出申请表（附件3）,经分支行 综合管理部负责人审批通过后方可进入，进入机房后登记 商业银行分（支）行机房进出登记簿（附件2）,对于 未设立综合管理部的二级网点、乡镇支行、社区支行等机构 由该机构负责人审批通过后可进入，进入机房后登记商业 银行分（支）行机房进出登记簿（附件2）。第二十五条 机房内禁止在吸烟，禁止携带水、食品以 及带有易燃、易爆、强磁性、腐蚀性、放射性等标志的物品 进入机

18、房，禁止在机房使用明火；各种设备包装纸箱、打印 纸箱和其他与机房运行无关的物品均必须及时清理出机房。第二十六条 保持机房环境整洁、卫生，及时杜绝可能 发生鼠患、虫害、渗水漏水等危害机房环境的隐患。.第二十七条 分行机房配置精密空调，支行、网点机房 配置民用空调。分行机房温度适宜范围为18-28C,湿度适 宜范围为40%-75%,支行、网点机房温度适宜范围为18-28O第二十八条分支行每2个月对机房ups电源进行放电 保养操作并做好登记，每次放电时间1小时左右；每2个月 对发电机进行发电运行操作并做好登记，每次运行时间应不 低于半小时，运行结束后应及时清理剩余燃油并妥善保管， 不可将燃油俣存在发

19、电机内。日常不得预留燃油在发电机设 备内，做好发电机设备的日常平安管理。第二十九条分支行每周对本机构机房进行1次的巡查 （节假日除外），并将巡检情况填写在商业银行分（支） 行机房巡检表（附件4）,发现异常应及时进行处理。第五章电子设备管理第三十条 分支行应当做好机构本级及辖内科技电子设 备的管理。第三十一条分支行应当建立重大信息科技故障台账， 内容应包括不限于机房网络设备故障、机房ups供电设备和 设施故障、运营商专线中断等方面内容。第六章信息平安管理第三十二条各分支行作为信息平安策略的执行部门， 应履行以下职责：（一）主要负责人作为信息平安的第一责任人；（二）负责执行本行信息平安管理策略；（

20、三）负责向部门或机构员工宣传信息平安知识，提 高员工信息平安意识；（四）及时汇报辖属范围内的信息平安事件，配合完成 平安事件的处置。第三十三条 分支行不得私自更改主干网络的任何配 置。如确因线路调整或改造、搬迁等原因需要更改网络配置 时，必须通过0A系统向总行科技部提交申请，经总行科技 部审核通过后方可进行变更。第三十四条 分支行不得未经审批违规接入网络设备及 运营商专线接入。第三十五条操作人员在日常工作中，如遇到网络异常 情况（如网络连接超时、网络延迟高、丢包率高等），应第 一时间联系本机构信息科技岗人员或IT协管员进行排查， 如无法及时确认异常原因，应及时向总行科技部报告。第三十六条所有计

21、算机及终端设备均必须安装我行专 用的桌面平安管理软件和防病毒软件。第三十七条严禁在行内网络内使用移动存储介质。第七章 防病毒工作管理第三十八条分支行计算机及终端设备均必须安装使用 我行指定的防病毒软件，并保证与防病毒服务器的控制中心 连接正常，保持防病毒软件的病毒库为最新版本。第三十九条分支行计算机及终端设备均不得关闭防病 毒软件，不得解除防病毒的任何实时防护功能。第八章信息科技应急管理第四十条分支行建立信息科技应急领导小组，统筹管 理和安排本机构科技应急管理工作。第四十一条分支行根据本机构实际情况制定和实施分 支行信息科技应急预案，每年按要求开展信息科技应急演 练，编写应急演练报告，并上报总行科技部。.9